📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
細 Wiki がページ「設定 - ファイヤーウォール」を「設定 - Firewalld」に、リダイレクトを残さずに移動しました |
|||
| (同じ利用者による、間の4版が非表示) | |||
| 41行目: | 41行目: | ||
自動起動が停止されているかどうかを確認する。<br> | 自動起動が停止されているかどうかを確認する。<br> | ||
sudo systemctl is-enabled firewall | sudo systemctl is-enabled firewall | ||
<br><br> | |||
== firewall-cmdコマンドのオプション == | |||
==== --permanentオプション ==== | |||
設定変更を永続化して、再起動後も維持させる。<br> | |||
このオプションを付加しない場合、変更は一時的で再起動すると失われる。<br> | |||
<br> | |||
永続設定と実行中の設定は別々に管理される。<br> | |||
<br> | |||
==== --zoneオプション ==== | |||
ファイアウォールゾーンを指定する。<br> | |||
<br> | |||
代表的なゾーンを以下に示す。<br> | |||
* public | |||
*: 外部からの接続を制限する。(デフォルト) | |||
* trusted | |||
*: 全ての接続を許可する。 | |||
* home | |||
*: 内部ネットワーク向け。 | |||
* dmz | |||
*: 一部のサービスのみ公開する。 | |||
<br> | |||
特に、--permanentオプションと--zoneオプションの2つのオプションは組み合わせて使用することが多い。<br> | |||
<br> | |||
==== --stateオプション ==== | |||
ファイアウォールの稼働状態を確認する。<br> | |||
running または not running という形式で状態が表示される。<br> | |||
<br> | |||
これは、サービスの正常性確認やトラブルシューティング時に使用する。<br> | |||
<br> | |||
==== --runtime-to-permanentオプション ==== | |||
現在実行中の一時的な設定を永続設定に変換する。<br> | |||
例えば、--permanentオプションを付加せずにポート開放した後に、その設定を永続化する場合に使用する。<br> | |||
<br> | |||
これにより、再起動後も設定が維持される。<br> | |||
<br> | |||
一般的に、--permanentオプションを付加して直接永続設定を行うが、一時設定を試した後に永続化する場合等に使用する。<br> | |||
<br><br> | <br><br> | ||
== ファイアーウォールのポート開放 == | == ファイアーウォールのポート開放 == | ||
sudo firewall-cmd --permanent --zone=public --add-service=ftp # | sudo firewall-cmd --permanent --zone=public --add-service=ftp # FTPを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=http # | sudo firewall-cmd --permanent --zone=public --add-service=http # HTTPを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=https # | sudo firewall-cmd --permanent --zone=public --add-service=https # HTTPSを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=smtp # | sudo firewall-cmd --permanent --zone=public --add-service=smtp # SMTPを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=pop3 # | sudo firewall-cmd --permanent --zone=public --add-service=pop3 # POP3を永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=imap # | sudo firewall-cmd --permanent --zone=public --add-service=imap # IMAPを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=smtps # | sudo firewall-cmd --permanent --zone=public --add-service=smtps # SMTPsを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=pop3s # | sudo firewall-cmd --permanent --zone=public --add-service=pop3s # POP3sを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-service=imaps # | sudo firewall-cmd --permanent --zone=public --add-service=imaps # IMAPsを永続的に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-port=49152/tcp # TCPポート49152番を開放 | |||
sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp # TCPポート4000から4029番を開放 | sudo firewall-cmd --permanent --zone=public --add-port=4000-4029/tcp # TCPポート4000から4029番を開放 | ||
<br> | <br> | ||
以下に示すように、複数のポートを同時に開放、あるいは、閉じることもできる。<br> | |||
sudo firewall-cmd --permanent --zone=public --add-service= | # httpとhttpsを同時に開放 (80/tcp および 443/tcp) | ||
sudo firewall-cmd --permanent --zone=public --add-port= | sudo firewall-cmd --permanent --zone=public --add-service={http,https} | ||
sudo firewall-cmd --permanent --zone=public --remove-service=ssh # | |||
sudo firewall-cmd --permanent --zone=public --remove-port= | # 任意の複数ポートを同時に開放 | ||
sudo firewall-cmd --permanent --zone=public --add-port={139/tcp,445/tcp,137/udp,138/udp} | |||
<br><br> | |||
== ファイアーウォールのポート遮断 == | |||
sudo firewall-cmd --permanent --zone=public --remove-service=ssh # SSHを永続的に遮断 | |||
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp # TCPポート22番を永続的に遮断 | |||
sudo firewall-cmd --permanent --zone=public --remove-port=4000-4029/tcp # TCPポート4000から4029番を永続的に遮断 | |||
<br> | |||
<br><br> | <br><br> | ||